Čekijos URM dvejus metus nežinojo, kad jos serveriuose šeimininkauja Rusijos ir Kinijos programišiai

Čekijos žiniasklaida atskleidė naujos informacijos apie kibernetinį išpuolį prieš šalies užsienio reikalų ministeriją, apie kurį pranešta prieš metus. Paaiškėjo, kad į URM kompiuterių tinklus įsilaužta ir iš Rusijos, ir iš Kinijos. Pavogti šimtai Čekijos užsienio reikalų ministro ir kitų diplomatų privačių el. laiškų. O bent dvejus metus nuo atakos pradžios nė neįtarta, kad ji vyksta, tiriamosios žurnalistikos portale „Re:Baltica“ rašo žurnalistas Ondrejus Kundra.
Kompiuteris
Kompiuteris / „Reuters“/„Scanpix“ nuotr.

Šiandien vis dar neaišku, kaip Čekija sužinojo apie kibernetinį išpuolį prieš šalies URM, bet dabar jau akivaizdu, kad tai įvyko gerokai po jo pradžios.

O.Kundra primena, kad apie incidentą viešai paskelbta 2017 m. žiemą. Tada tuometinis užsienio reikalų ministras Lubomiras Zaoralekas pareiškė, kad įsilaužimas truko neilgai ir paveikė tik kelis URM el. pašto vartotojus – tarp jų ir patį ministrą. Programišiai duomenis siųsdavosi rytais, kai žmonės atvyksta į darbą, tinklo srautas suintensyvėja ir duomenų siuntimas sukelia mažiau įtarimų.

Dabar laikraščio „Respect“ ir „Re:Baltica“ drauge su partneriais ES atliktas tyrimas parodė, kad iš tiesų išpuolis prasidėjo ne 2016 m., kaip manyta, o 2014 m.

Čekijos ministro pirmininko vadovaujama nacionalinio saugumo taryba ėmė gauti įsilaužimą tiriančių saugumo ekspertų pranešimus, kad programišiai pagrobė daug diplomatų tarpusavio susirašinėjimo el. laiškų iš 2014–2016 m. laikotarpio. Trys su tyrimu susiję šaltiniai „Re:Baltica“ patvirtino, kad įsilaužta į visų URM darbuotojų tarnybines el. pašto dėžutes.

Atakavo ir iš Rusijos, ir iš Kinijos

Bendradarbiaujant su Talinu ir kitomis ES sostinėmis Prahai galiausiai pavyko atskleisti ir įsilaužėlių tapatybes – daugėja įrodymų, kad jie buvo iš Rusijos ir kai kurie turėjo sąsajų su Rusijos karinės žvalgybos tarnyba (GRU).

Tačiau paaiškėjo ir tai, kad pirmieji į ministeriją įsilaužė ne rusai, bet kinai – tai leidiniui „Re:Baltica“ patvirtino vienas valdžios šaltinis ir du kiti su tyrimu susipažinę šaltiniai.

Tyrimo duomenimis, Rusija ir Kinija veiksmų nekoordinavo. Tačiau tyrėjai priėjo prie išvados, kad Rusijos ir Kinijos įsilaužėliai žinojo vieni apie kitus, nesiėmė priešiškų veiksmų, stebėjo vieni kitų neteisėtą veiklą ir jai netrukdė.

Su šalies žvalgybos tarnyba susijęs šaltinis „Re:Baltica“ pasakojo, kad panašiu metu išpuolių įvykdyta ir kitose ES valstybėse. Oficialiai nei čekų, nei estų kontržvalgybos tarnybos tyrimo nekomentuoja, nes ši informacija slapta ir tyrimas dar nebaigtas.

Rusai dalį pavogtos informacijos išviešina, kinai linkę pasilikti sau

Pasak Europos tarptautinių santykių tarybos „Platesnės Europos“ programos vadovo Nicu Popescu, Rusijos elgsena kibernetinėje erdvėje skiriasi nuo kitų kibernetinių jėgų tuo, kad kibernetinės žvalgybos „vaisius“ naudoja dezinformacijos kampanijose.

Eksperto nuomone, tikėtina, kad kinai turi dar daugiau jautrios politinės, saugumo, techninės ar verslo informacijos iš viso pasaulio šalių ir tyliai perdavinėja aktualius duomenis savo bendrovėms, gamintojams ar karinėms pajėgoms. Bet Kinija elgiasi tyliai, neišsiduodama ir dažniausia pasilieka tą informaciją sau. „Rusija irgi kaupia daugybę svarbios informacijos, bet masiškai ją skleidžia į viešumą bandydama daryti įtaką Šiaurės Amerikos ir Europos politikai“, – pastebi N.Popescu.

Čekijos diplomatai viešai kalba, kad pavogtuose laiškuose buvo jautrios informacijos apie nacionalinę poziciją derybose su ES ir NATO partneriais, susitikimus su kitose šalyse gyvenančiais bei su ambasadomis bendraujančiais šaltiniais, čekų bendrovių verslo interesus užsienyje.

Kiti diplomatai baiminasi, kad programišiai gavo duomenų apie jų asmeninį gyvenimą (meilužius, praeitį, alkoholio vartojimą ir kitas jų bei kolegų ydas), kuri gali būti naudojama šantažui.

Informacinė sistema sužalota ilgam

O.Kundra rašo, kad Čekijos užsienio reikalų ministerijos komunikacijos sistema vis dar negali atsigauti. „Tai rimta problema. Dingo daug el. laiškų, todėl greičiausiai nutekėjo daug jautrios informacijos. Tai grėsmė nacionaliniam saugumui“, – sako Piratų partijai priklausantis parlamento narys Janas Lipavsky.

Užsienio reikalų ministerija – ne vienintelė auka tarp Čekijos valstybinių institucijų. Prieš dvejus metus rusų įsilaužėliai gavo prieigą prie Malio misijoje tarnaujančių čekų karių el. laiškų. Prieš metus, kaip teigiama, nesėkmingai bandyta perimti šalies kariuomenės karininkų susirašinėjimą.

Čekijos vidaus reikalų ministras Janas Hamačekas nei patvirtino, nei paneigė, kad išpuolį prieš Čekiją surengė Rusija ir Kinija. Ministras tik leido suprasti, kad paaiškėjus daugiau informacijos apie konkrečius incidentus gali tekti imtis rimtesnių saugumo priemonių. Jo žodžiais, apsikeitimo slapta informacija tinklas per įsilaužimą nenukentėjo.

Tuo metu Čekijos diplomatinei tarnybai kol kas nepavyksta visiškai išvalyti savo IT sistemą nuo miegančių virusų ir patirtos žalos. Nacionalinė saugumo taryba yra svarsčiusi galimybę perkurti sistemą nuo pamatų, bet tai galėtų kainuoti šimtus milijonų, gal net milijardų Čekijos kronų.

Vakarai pradėjo viešinti informaciją apie GRU kiberatakas

„Scanpix“ nuotr./Vladimiras Putinas GRU būstinės šaudykloje
„Scanpix“ nuotr./Vladimiras Putinas GRU būstinės šaudykloje

„Šiandien tai jau įprasta. Panašūs išpuoliai rengiami prieš daugumos mūsų sąjungininkų užsienio reikalų ministerijas. Įtarimus apie galimas atakas kitose valstybėse plačiai nušviečia užsienio žiniasklaida“, – sako J. Hamačekas.

Pasak O.Kundros, dar visai neseniai europiečiai ir amerikiečiai dalydavosi informacija apie GRU įsilaužimus ir pranešdavo vieni kitiems apie pagrobtą jautrią medžiagą už uždarų durų. Išpuoliai nebuvo viešai aptarinėjami, nes tuomet paaiškėtų, kiek daug arba kiek mažai žinoma ar gebama sužinoti apie įsilaužėlių metodus.

Tačiau prasidėjus konfliktui Ukrainoje ir po įsilaužimo į Demokratų nacionalinio komiteto el. pašto dėžutes prieš 2016 m. JAV prezidento rinkimus, įtampa tarp Rusijos ir Vakarų ėmė stiprėti. Dabar ES ir NATO valstybės vis dažniau viešina duomenis apie kibernetinius išpuolius, kuriais kaltinamas Kremlius.

Spalio pradžioje JAV ir Nyderlandų vyriausybės paskelbė išsamias ataskaitas, kaip GRU įsilaužėliai bandė patekti į tarptautinės organizacijos, padedančios Jungtinei Karalystei ieškoti asmenų, apnuodijusių buvusį rusų žvalgybos agentą Sergejų Skripalį ir jo dukterį, kompiuterinius tinklus.

JAV pateikė kaltinimus GRU įsilaužėliams, kurie nugvelbė ir paviešino kone 250 sportininkų iš 30 valstybių medicininius duomenis. Tai nutiko po dopingo skandalo, dėl kurio Rusijos olimpinėms komandoms buvo uždrausta dalyvauti olimpiadoje.

Jungtinės Karalystės užsienio reikalų ministerija įvardijo šešis išpuolius, dėl kurių kaltina GRU. „Norime aiškiai pasakyti, kad drauge su sąjungininkais viešinsime GRU bandymus griauti tarptautinį stabilumą ir į juos reaguosime“, – pareiškė šalies užsienio reikalų sekretorius Jeremy Huntas.

Aštuonios ES valstybės narės – Baltijos šalys, Danija, Suomija, Nyderlandai, Rumunija ir Jungtinė Karalystė – skatina bendriją, kol dar ne vėlu, priimti teisės aktus, kurie leistų kovoti su programišiais, primena straipsnio autorius.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis